操作系統(tǒng)防火墻如何配置
防火墻一種位于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全系統(tǒng)。那么操作系統(tǒng)防火墻是如何配置的呢?下面是學(xué)習(xí)啦小編收集整理的操作系統(tǒng)防火墻如何配置,希望對(duì)大家有幫助~~
操作系統(tǒng)防火墻的配置
方法/步驟
依次單擊【開始】/【設(shè)置】/【控制面板】菜單命令,然后單擊控制面板中的【安全中心】一項(xiàng),再單擊【W(wǎng)indows防火墻】一項(xiàng),即可打開Windows防火墻控制臺(tái),如圖5-42所示。
(1)【常規(guī)】選項(xiàng)卡設(shè)置
如圖5-42所示,【常規(guī)】選項(xiàng)卡中有:兩個(gè)主選項(xiàng)和一個(gè)子選項(xiàng)。
① 兩個(gè)主選項(xiàng):?jiǎn)⒂?推)和關(guān)閉(不推薦)。
② 一個(gè)子選項(xiàng):【不允許例外】。
如果選擇了【不允許例外】,Windows防火墻將攔截所有的連接用戶計(jì)算機(jī)的網(wǎng)絡(luò)請(qǐng)求,包括在例外選項(xiàng)卡列表中的應(yīng)用程序和系統(tǒng)服務(wù)。另外,防火墻也將攔截文件和打印機(jī)共享。由此可見,使用【不允許例外】選項(xiàng)的Windows防火墻過于嚴(yán)格了,所以比較適用于高危環(huán)境,比如在賓館和機(jī)場(chǎng)等場(chǎng)所連接到公共網(wǎng)絡(luò)上的個(gè)人計(jì)算機(jī)。
默認(rèn)情況下已選中【啟用(推)】。當(dāng)Windows防火墻處于打開狀態(tài)時(shí),大部分程序都被阻止通過防火墻。如果想要解除對(duì)某一程序的阻止,可以將其添加到【例外】列表(【例外】選項(xiàng)卡)。
避免使用【關(guān)閉(不推薦)】,除非計(jì)算機(jī)上運(yùn)行了其他防火墻。關(guān)閉Windows防火墻可能會(huì)使計(jì)算機(jī)更容易受到黑客和惡意軟件的侵害。
(2)【例外】選項(xiàng)卡
如果某些程序需要進(jìn)行網(wǎng)絡(luò)通信,那么可以將他們添加到【例外】列表中,在列表中的程序?qū)⒈辉试S網(wǎng)絡(luò)連接。
如圖5-43所示,在【例外】選項(xiàng)卡界面的下方有兩個(gè)添加按鈕,分別是【添加程序】和【添加端口】,可以根據(jù)具體的情況手工添加例外項(xiàng)。
如果不清楚某個(gè)應(yīng)用程序是通過哪個(gè)端口與外界通信,或者不知道它是基于UDP還是TCP,可以通過【添加程序】來添加例外項(xiàng)。例如要允許【Thunder(迅雷)】通信,則單擊【添加程序】按鈕,選擇應(yīng)用程序“D:\Program Files\Thunder Network\Thunder\Thunder.exe”,然后單擊【確定】按鈕將【Thunder(迅雷)】加入列表。
如果對(duì)端口號(hào)以及TCP/UDP比較熟悉,則可以采用后一種方式,即指定端口號(hào)的添加方式。對(duì)于每一個(gè)例外項(xiàng),可以通過“更改范圍”指定其作用域,如圖5-44所示。對(duì)于家用和小型辦公室應(yīng)用網(wǎng)絡(luò),推薦設(shè)置作用域?yàn)榭赡艿谋镜鼐W(wǎng)絡(luò)。當(dāng)然,也可以自定義作用域中的IP范圍,這樣只有來自特定的IP地址范圍的網(wǎng)絡(luò)請(qǐng)求才能被接受。
(3)【高級(jí)】選項(xiàng)卡。
如果要使系統(tǒng)更加安全,那么一定要在【高級(jí)】選項(xiàng)卡中進(jìn)行設(shè)置。
如圖5-45所示,在【高級(jí)】選項(xiàng)卡中包含4組選項(xiàng):網(wǎng)絡(luò)連接設(shè)置、安全日志記錄、ICMP和默認(rèn)設(shè)置,如表5-14所示對(duì)他們進(jìn)行了說明,可以根據(jù)實(shí)際情況進(jìn)行相應(yīng)的配置。
4Windows 2003、WindowsVista內(nèi)置防火墻的設(shè)置和Windows XP類似。
操作系統(tǒng)防火墻如何配置相關(guān)文章:
1.win7系統(tǒng)防火墻怎么設(shè)置開放端口